
I 



EuropSIsches Patentamt 
(3) 0)\\ European Patent Office 

Office europeen dee brevets @ Numero de publication : 0 447 386 A2 

@ DEMANDE DE BREVET EUROPEEN 

<g) Numero de depot : 91870041.0 <§) InL CI. 5 : G06F 12/14 

@ Date de depot: 14.03.91 



(55) Pnbrite : 15.03.90 BE 9000293 



@ Date de publication de la demande : 
18.09.91 Bulletin 91/38 



© Etats contractants ddsignes : 

AT BE CH DE DK ES FR GB GR IT U LU NL SE 



<m) Demandeur: UNINA SJV. 
Rue de Coquelet 134 
B-5000 Namur (BE) 



® 



Inventeur: Gerard, Pierre 
Rue Havee Jacques 14 
B-4287 Uncent (BE) 
Inventeur: Patiny, Olivier 
Boulevard d'Herbatte 79 
B-5000 Namur (BE) 



@ Mandataire : Vanderperre, Robert et al 

Bureau Vander Haeghen SJL Rue Colonel 

Bouro 108 A 

B-1040 Bruxelles (BE) 



@ Systeme de security pour systeme informatique. 



(57) Un systeme de securite pour controler faeces a un systeme informatique, dans ieque) un processus 
d'encryptage/decryptage des donnees ne se trouve initialise que lorsqu'un utOisateur legitime, deten- 
teur d'un module de telecommande (20) se trouve k proxhmite des equipements et dans lequel les 
dispositifs tfentree/ sortie (4) du systeme infbnnatique sont verrouflles automatiquement des que 
Putflisateur legitime s'eloigne des equipements, meme momentanement De preference, la communica- 
tion entre le module de telecommande (20) et un microprocesseur de validation (11) incorpore dans le 
systeme informatique est elle-meme control 6e par encryptage au moyen d'un code de contrdle (K2). 
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SYSTEME DE SECURITE POUR SYSTEME INFORMATIQUE 



La pr6sente invention conceme un systems de 
securite et un precede destine d assurer un controls 
efficace de I'accds d un systems Informatfque et ren- 
dre inaccessibies & des personnes non autoris6es, s 
les donndes rdskfant dans la m6moire de masse 
Interne (HDU) ou exteme (LAN) d'un systems infor- 
matique. 

L'extsnsion de I'utflisation des ordinateurs pour la 
sauvegarde des donnees les plus diveraes rend eel- 10 
les-ci vuln6rables si des precautions ne sont pas pri- 
ses pour limfter Facets d ces donndes. Dans le cas de 
donn6es revdtant un interdt economiqus ou strategi- 
que capital, par exemple, de telles precautions rein- 
vent mfime (Tune n6cessite absolue qui impose is 
dlncorporer & un systems d'ordinateur de quelque 
importance, un systems de protection qui en restraint 
I'accds. 

Divers systemes sont connus pour controler 
I'accte d un ordinateur. Panmi ces systemes connus, 20 
un systems de protection fait appel d un precede 
d'encryptage/ddcryptage des donnees. Une cellule 
d'encryption/decryption, installde dans I'ordinateur, 
est destinte d recevoir une de d'enctyption, sous 
forme d'un mot binaire, laquelle d6 d'encryption est 25 
lue sur une carte magndtique presentee par un utfli- 
sateur. La dd d f encryption sert & encrypter ou coder 
les donndss que I'on Implants en memoirs et ces don- 
ndes ne sont des lore ddchiffrables qu'd I'aide de la 
dd d'encryption correcte. Pour pouvoir ddchiffrer des do 
donnees appeldes de la m6moire de i'ordinateur ainsi 
protegd, il feut alors qu'un utflisateur ait introduit la dd 
d'encryption correcte. 

Un tel systdme assure certes un controle de 
I'accds initial d un ordinateur et permet d un utflisateur 35 
legitime settlement, pourvu qu'il introduise la dd 
correcte, dlnitialiser correctement le processus 
d'encyptage et de decryptage des donndes et de faire 
toumer un programme de travail. Des que la dd 
d'encryption a 6td introduite, I'ordinateur execute tou- 40 
tes les tdches demandees et ses organes 
d 'entr6e/sortie sont utiiisables sans restriction 
aucune. 

Or, fl se peut que, durant un eioignement momen- 
tane de I'utilisateur legitime, une personne non auto- 45 
rises manipufe le davter de commande et ait acces e 
des donnees qu'elle ne devrait pas connaltre ou 
mdme modifie des donnees residant en mdmolre. 
Une telle possibflrte est inacceptabJe dans maints cas. 

Le but ds la presents invention est de proposer un so 
systems de protection avec encryptage qui rend un 
ordinateur opdrationnel en presence cTun utflisateur 
autorise settlement de manure qu'il soft impossible d 
une personne non autorisee quelconque de se servir 
de i'ordinateur d I'insu d'un utflisateur legitime, mdme 55 
si llntrus possede des informations secretes qui lui 



penmettraient de s'introdulre frauduleusement dans le 
systdme ou mdme s'il bdndficie d'une complicite intd- 
rieure. 

Conformement d un aspect de invention ii est 
propose un systems de securite pour controler 
I'accds e un systems informatique dans lequel les 
donnees sont sncryptees d I'aide d'une dd d'encryp- 
tion, lequel systdme de securite est remarquable en 
ce qu'il comprend en outre un module de validation 
incorpore dans Is systems informatique, iedit module 
de validation comprenant un microprocesseur 
connecte d'une parte I'entrde de commande de la eel- 
lule d'encryption/decryption et d'autre part e un dmet- 
teur/recepteur de signaux ayant une portde de 
communication relabvement faible, un module de 
teiecommande destine e dtre detenu par un utflisateur 
legitime, Iedit module de teiecommande comprenant 
un microprocesseur protege connecte & un dmet- 
teur/recepteur de signaux compatible avec rdmet- 
teur/recepteur de signaux precite, le microprocesseur 
memorisant notamment une cte d'encryption destin6e 
e fibre emise par I'emetteur assodd, et en ce que le 
microprocesseur du module de validation est agencd 
pour recevoir la de d'encryption captee par le recap- 
teur de signaux associe at pour transmettre ladite eld 
d'encryption d la cellule d'encryption/decryption de 
maniere e initialiser le processus d'encryp- 
tage/d6cryptage des donnees dans le systems infor- 
matique. 

Le microprocesseur de module de validation 
etant protegd contra une lecture de sa memoire 
interne peut contenir en permanence la de d'encryp- 
tion/decryption et ne la communiquer e la cellule 
d'encryption/decryption que s'fl a pu verifier par un 
algorithms la validite de la teiecommande. 

Dans un mode de realisation prefdre de Inven- 
tion, ie module de validation est agence de manure 
que lorsqu'il ne regoit pas ou ne report plus un mes- 
sage d'un module de teiecommande legitime, il pro- 
dulse un signal ds verrouiliage pour verrouiller les 
dispositifs d'entree/sortie du systdme informatique de 
maniere d empdeher ('utilisation de ces dispositifs 
d f entree/sortie. 

Grdce d I'invention Initialisation du processus 
d'encryptage/ddcryptage ne peut se fairs correcte- 
ment que lorsqu'un utflisateur legitime ss trouve d 
proximite de I'dquipement protege et est capable de 
suivefller i'acces aux dispositifs d'entree/sortie. De 
plus, des que I'utflisateur legitime s'absente, mdme 
momentandment, fl devient impossible d un tiers d'uti- 
liser les dispositifs d'entree/sortie et done d'avoir 
acces aux donnees. 

Conformement £ un autre aspect de I'invention, H 
est propose de controller en outre retablissement de 
la communication entre un module de teiecommande 



BNSOOCID: < E P 0447386A2J _> 



3 



EP0 447 386 A2 



4 



et le module de validation grace a un processus 
d'authentification protege lui aussi. Un code (K2) se 
trouve implants dans le module de teiecommande de 
manure que ce code serve a enaypter le message 
transmis au module de validation lorsque celui-ci se 
trouve a port6e de communication du module de t6l6- 
commande. Le module de validation est organist de 
manure qu'il verifie si le code (K2) encryptant le mes- 
sage re$u est un code authentique et de manure que, 
lorsqu'O constate que ledit code est authentique, il 
produise un message pour appeler la cie decryption 
(K1) memorises dans le module de teiecommande 
afin d'initialiser le processus d'encryptage/decryp- 
tage des donnees. 

On observers que l'invention procure ainsi une 
double securite en ce sens que non seulement les 
donn6es sont encryptees, ce qui ne les rend lisibles 
qu'a I'aide d'une cl6. mais 6galement que l'6cftange 
de messages entre le module de teiecommande de 
I'utilisateur et le module de validation incorpore dans 
i'ordinateur est protege par encryptage au moyen 
d'un code. M6me la communication initials avec le 
systeme protege est done d6ja restreinte et prot6g6e. 

Le processus d'authentification du code de 
contrdle est avantageusement r6p6te de fa$on rtgu- 
Ifere a une cadence pr6d6termin6e, par exemple tou- 
tes les cinq secondes, et lorsque le message encrypts 
par le code de contrfcle authentique n'est plus regu, 
les dispositifs d'entree/sortie se trouvent verrouilies. 

D'autres particularites de l'invention apparaitront 
a la lecture de I'expose qui suit dans lequel un mode 
de realisation exemplaire est decrlt d I'aide des des- 
sins Joints. 

La figure 1 est un schema synoptique d'un mode 
de realisation exemplaire du systeme de securite 
selon llnvention. 

La figure 2 est un organigramme ilustrant le pro- 
cede mis en oeuvre dans le systeme de s6curit6 selon 
invention. 

Se reportant e la figure 1, la memoirs de masse 
(interne ou exteme) d'un systeme informatique est 
identifiee par 1, I'unite de traitement centrale par 2, 
une cellule d'encryption/decryption par 3 et les dispo- 
sitifs d'entree/sortie (clavier, souris, ecran de visuali- 
sation, etc) sont designes globalement par 4. La 
cellule d'encryption/decryption, d'une maniere 
connue en soi, sert e encrypter les donn6es qui doi- 
vent etre plac6es dans la memoire 1 et a decrypter les 
donnees lues dans la memoire. Le processus 
d'encryptage/decryptage se fait * I'aide d'une cl6 
decryption que I'uflisateur du systeme informatique 
doit bitroduire dans le systeme. La cellule d'encryp- 
tion/decryption 3 est organ is6e a cet effet au moyen 
d'un aigorithme approprie quelconque, par exemple 
les algorithmes connus appeies DES et RSA ou un 
aigorithme equivalent Les donnees devant etre ran- 
geee en memoirs sont Ianc6es par I'unite centrale 2 
dans le bus de donnees 5 qui les introduit dans la cel- 



lule d'encryption/decryption 3; les donnees encryp- 
t6es sont ensuite achemin6es par I'inteimediaire d'un 
dispositif aiguilieur 6 vers la memoirs 1. Les donnees 
lues dans la m6moire 1 suivent le chemin inverse 

5 jusqu'a la cellule d'encryption/d6ciyption 3 ou elies 
sont decryptees; les donnees en clair sont achemi- 
n6es par le bus de donn6es 5 vers I'unite centrale 2 
et les dispositifs de sortie 4. Les ordres et les signaux 
de contrdle ne sont pas encryptes et sont v6hicuI6s 

10 entre le bus 5 et le dispositif aiguilieur 6 par la ligne 
7. La commutation du dispositif aiguilieur 6 est 
command6e par des signaux venant d'une cellule de 
commande 8. Dans les systemes connus, la cie 
decryption utilisee dans la cellule 3 est introduite 

is dans le systeme sans qu'il soft precede a un contrdle 
particulier. 

L'invention, au contraire, vise a contrfiler de 
fagon stride I'introduction de ia cie d'encryption dans 
le systeme informatique de maniere a n'autoriser I'mi- 

20 tialisation du processus d'encryptage/decryptage que 
sous des conditions preserves et de maniere & emp6- 
cher I'acces au systeme lorsque les conditions pres- 
erves ne sont plus satisfaites. 

Conformement a un premier aspect de I'inven- 

25 ton, on incorpore au systeme informatique un module 
de validation eiectronique 10 destine d contra er 
I'acces au systeme. Le module de validation 10 
comprend un mlcroprocesseur 11 connecte a une 
ligne de donnees 9 aboutissant a rentree de 

30 commande de la cellule d'encryption/decryption 3 afin 
d'y introduire la cl6 d'encryption et a un 6met- 
teur/ricepteur de signaux 12 ayant une port6e de 
communication relativement reduite, Iimit6e par 
exemple a cinq metres. Le microprocesseur 11 

35 memorise de preference un code de contr6ie de refe- 
rence K2' dont on vena I'utilisation plus loin. Le micro- 
processeur 1 1 est organise notamment pour recevoir 
la cie d'encryption K1 par i'intermediaire du recepteur 
de signaux assoa'6 et transmettre ladite cie d'encryp- 

40 tkm e la cellule d'encryption/decryption 3. 

La de d'encryption K1 se trouve implant6e dans 
un module de t£l6commande 20 destine a etre detenu 
par un utOisateur legitime du systeme informatique. 
Ce module de teiecommande est par exemple un petit 
45 boltier de 60x90x18 mm de dimensions, qui 
comprend un microprocesseur protege 21 associe & 
un emetteur/recepteur de signaux 22 compatible avec 
remetteur/recepteur 12 du module de validation 10. 
Le microprocesseur 21 memorise notamment une cie 
so d'encryption K1 destin6e e etre transmise par l'6met- 
teurde signaux 12. 

L'6metteur 12 et le recepteur de signaux 22 pre- 
cites sont pr6vus pour etre capabies de communiquer 
entre eux avec une port6e relativement restreinte, 
65 limitee par example e cinq metres. La communication 
entre le module de t6!6commande 20 et le module de 
validation 10 s v 6tablit et ee maintient pourvu que et 
aussi longtempe que I'utilteateur portant le module de 
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tdiecommande se trouve d une distance du systdme 
protege, qui eat infdrieure d la portde de communica- 
tion entre les dmetteur et rdcepteur prdcltds. Ladrte 
port6e de communication est limitde de telle manure 
que Taccds au systdme protdgd solt perm is torsqu'un 
utilisateur legitime est present et capable matdrielle- 
ment de manipuler les dispositifs d'entrde/sortie du 
systdme protdgd, mais de manidre que Taccds aux 
dispositifs d'entrde/sortie soit contr6l6 dds que Tutili- 
sateur legitime n'est plus en mesure de surveOler effi- 
cacement Taccds audit systdme. 

Ainsi done, (orsqi/un utilisateur portant le module 
de t6l6commande 20 se trouve d portde de commu- 
nication du systdme protdgd, le rdcepteur 12 du 
module de validation 10 capte la dd d'encryption K1 
qu'dmet Tdmetteur du module de telecommand e et 
transmet cette d6 d la cellule d'encryption/ddcryption 
3 afin de permettre ('initialisation du processus 
d'encryptage/ddcryptage de facon corrects. 

Par contra, lorsque la communication ne se 
trouve pas dtablie entre I'dmetteur et le rdcepteur, 
e'est-d-dire lorsqu'un utilisateur legitime ne se trouve 
pas d proximity du systdme protdgd, le processus 
d'encryptage/ddcryptage ne saurait dtre initialise 
correctement. 

De plus, conformdment & Tinvention, le micropro- 
cesseur 11 du module de validation 10 incorpor6 au 
systdme protdgd est agenc6 de manidre d produire un 
signal de verrouillage pour ies dispositifs 
^d'entrde/ sortie 4 lorsque les modules 10 et 20 ne 
communiquent pas ou ne communique plus entre 
j eux, ce qui se produit dds que I'utilisateur Idgitime, 
. ddtenteur du module de tdldoommande 20. s'est dloi- 
gnd du systdme protdgd, d'une distance supdrieure d 
la portde de communication entre lesdrts dmetteur et 
rdcepteur. U est dds lors impossible d toute personne 
non autorisde de manipuler ou de se servir des dis- 
positifs d'entrde/sortie (clavier, souris. dcran. etc) en 
('absence d'un utilisateur Idgitime. Le programme de 
travafl en cours toume simplement jusqu'd son terme. 

Dans un mode de realisation simplifid, le module 
de validation 10 pourrait ne comporter qu'un rdcep- 
teur de signaux qui capterait la eld d'encryption K1 
dmise par le module de tdldcommande 20 et trans- 
mettrait ladrte dd d la cellule d'encryption/ddcryption 
3 : (Initialisation de Tencryptage/ddcryptage ne se 
ferait correctement que lorsque la dd d'encryption 
correcte a dtd introduite. 

Corrformdment d un deuxidme aspect de inven- 
tion, le systdme est organise, non seulement pour 
protdger Taccds aux dispositifs d*entrde/sortie 
comme ddcrit plus haut, mais dgalement pour contri- 
ler rintroduction de la dd d'encryption. Dans ce but. 
le module de validation 10 est sgencd et organise 
pour communiquer avec le module de tdldcommande 
20 de manidre rdcurrente au moyen d'une liaison bidi- 
rectionnelle protdgde comme on va le voir d-aprds. 
Le processus de communication bidirectionnelle se 
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ddroule en deux phases : une phase d'authentffica- 
tion sulvie d'une phase de validation. 

Le ddroulement du processus est illustrd par 
I'organigramme de la figure 2. Le systdme dtant bran- 

s chd et mis en service (201) un module de tdldcom- 
mande 20 dmet un message (202) encryptd par un 
code de control e K2 memorise dans son micro pro ces- 
seur 21. Le message dtant captd par I'dmet- 
teur/rdcepteur 12 du module de validation 10, le 

10 microprocesseur 11 de ceiui-ci decode (203) le mes- 
sage d Taide du code de controls de reference K2' 
memorise afin d'authentifter (204) le code de contrdle 
K2 d Taide d'un algorlthme connu en soi, dont 
I'impiantation reldve de la competence normale de 

is Thomme du mdtier. 

Si le code K2 est authentifid comme dtant un code 
Idgitime pour avoir accds au systdme protdgd (205), 
le microprocesseur 11 appeOe la dd d'encryption K1 
implantde dans le module de tdldcommande 20 etce- 

20 lui-d dmet ladrte dd d'encryption (206). 

Par contre, si le code K2 n'est pas authentifid 
(207). le microprocesseur 11 produit un signal de 
verrouillage (208) qui bloque les dispositifs 
d'entrde/sortie du systdme et empdche leur ubllsa- 

25 tion. 

La dd d'encryption K1 envoyde par le module de 
tdldcommande 20 est recue dans le module de vali- 
dation 10 qui la transmet alors d la cellule d'encryp- 
tion/ddcryption initiaJisant ainsi le processus 

30 d'encryptage/ddcryptage des donndes (209) d Taide 
de la dd K1 . Les donndes sont alors accessibles avec 
la dd d'encryption correcte. 

Conformdment d ('invention, le processus de 
contrdle se poursuit ce pendant par une authentrfica- 

35 tion rdpdtde d une cadence prdddterminde, par exam- 
ple toutes les cinq secondes. Le microprocesseur 21 
est organise pour lancer un message encryptd par le 
code de contrdle K2 de facon continue (210) et, de 
son cote, le microprocesseur 1 1 est organise pour 

40 authentifier ce code d intervalles predetermines (21 1 ) 
par ddcryptage du message. 

Tant que le code K2 continue d dtre authentifid 
(212), les dispositifs d'entrde/sortie 4 du systdme res- 
tent librement accessibles (213). Par contre, dds que 

45 le code K2 n'est plus authentifid ou disparat (214), le 
microprocesseur 11 venouille (215) les dispositifs 
d'entrde/sortie 4 qui sont dds lors rendus inutflisabies. 
Le processus 210-214 se rdpdte ensuite aussi long- 
temps que le systdme est en service (216). Dds qu'il 

so est mis hors service (217), la dd d'encryption se 
trouve supprimde dans la cellule d'encryption/ddcryp- 
tion (218). 

II est entendu que le module de tdldcommande 
petit mdmoriser plusieurs dds d'encryption pour lui 
55 permettre d'avoir accds d plusieurs ordinateurs diffd- 
rents ou d plusieurs zones drffdrentes d'une mdme 
mdmoire. De mdme, le module de validation incor- 
pord dans un systdme infbrmatique peut mdmoriser 

5 
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plusieurs codes de contr6le diffSrents pour rendre des 
donnSes rangSes en mSmoire accessibies k plusieurs 
utOisateurs. 

Le mode de realisation de I'invention dScrit dans 
ce qui prScSde est un exempte donnS k titre illustratrf 
et I'invention n'est nullement limitSe k cet exemple. 
Toute modification, toute variante et tout agencement 
Equivalent doivent Stre considSrSs comme compris 
dans le cadre de I'invention. 



Revendicatlons 

1- SystSme de sScuritS pour un systSme informatH 
que, comprenant une cellule cTencryp- 
tion/dScryption (5) destinSe S encrypter les 
donnSes qui doivent Stre rangSes en mSmoire (1) 
et dScrypter les donnSes lues dans la mSmoire, 
caractSrisS en ce qu'il comprend en outre : 
un module de validation (10) incorporS dans le 
systSme informatique, ledit module de validation 
comprenant un microprocesseur (11) connects 
(Tune part k I'entrSe de commande de ia cellule 
cfencryption/dSciyption (3) et d'autre part k un 
Smetteur/rScepteur de signaux (12) ayant une 
portSe de communication reiativement faible, un 
module de tSIScommande (20) destinS k Stre 
dStenu parun utilisateur legitime, ledit module de 
tSIScommande comprenant un microprocesseur 
protSgS (21) connects k un Smetteur/rScepteur 
de signaux (22) compatible avec I'Smet- 
teur/rScepteur de signaux (12) prScitS, le micro- 
processeur (21) mSmorisant notamment une dS 
d'encryption (K1) destinSe k Stre Smise par 
rsmetteur(22) associS, 

et en ce que le microprocesseur (1 1) du module 
de validation (10) est agencS pour recevolrla dS 
(fencryptfon (K1) captSe par le rScepteur de 
signaux (12) associS et pour transmettre ladite 
c!6 ^encryption k la cellule d'encryption/ddcryp- 
tion (3) de maniSre k initialiser le processus 
d'encryptage/dScryptage des donnSes dans le 
systSme informatique. 

2, SystSme seion la revendfcation 1 , caractSrisS en 
ce que le microprocesseur (1 1) du module de vali- 
dation (10) prScitS est organist pour produire un 
signal de verrouniage en I'absence d'un signal * 
la sortie du rScepteur de signaux (12), ledit signal 
de verroufllage servant* verrouiler les dispositifs 
<f entrSe/sortie (4) du systSme informatique de 
maniSre k emp^cher I* utilisation de ces disposrtifs 
tfentrSe/sortie. 

3. Systems selon la revendication 1 ou 2, caractS- 
risS en oe que le microprocesseur (21 ) du module 
de tSIScommande (20) est connects k un Smet- 
teur/rScepteur de signaux (22) et mSmorise en 



outre un code de contrile (K2) servant k encryp- 
ter le message k Smettre, et en ce que le micro- 
processeur (11) du module de validation (10) est 
connects k un Smetteur/rScepteur de signaux 
5 (12), ledit microprocesseur (11) Stant en outre 

agencS pour comparer le message encrypts par 
le code (K2) prScitS, recu par I'intermSdiaire du 
rScepteur de signaux (12) associS, k un message 
encrypts par un code de rSfSrence (K2') et, 

10 lorsqu'il constate que ledit code (K2) correspond 

k un code de rSftrence mSmorisS, pour appliquer 
un message k son Smetteur de signaux associS 
afin d'appeler la ciS d'encryption (K1) mSmorisSe 
dans le microprocesseur (21) du module de tSIS- 

15 commande (20) avec lequel il se trouve en 

communication de maniSre k introduire la cIS 
d'encryption (K1) prScitSe dans la cellule 
d'encryptton/dScryption (5) et initialiser le proces- 
sus d'encryptage/dScryptage des donnSes dans 

20 le systSme informatique. 

4. SystSme selon la revendication 3, caractSrisS en 
ce que le microprocesseur (21) du module de 
tSIScommande (20) est organisS pour transmet- 
tre de facon continue un message encrypts par le 
code de controls (K2) et en ce que le micropro- 
cesseur (11) du module de validation (10) est 
organisS pour authentifier le code de contrite 
(K2) recu de facon rSgultSre k une cadence prS- 
dSterminSe et pour produire un signal de verrouil- 
lage lorsqu'il constate que le code de contrtle 
(K2) n'est plus un code ISgitime. 

5. SystSme selon Tune quelconque des revendica- 
tlons 1 k 4, caractSrisS en ce que la mSmohre (1) 
prSdtSe est une mSmoire de masse interne ou 
externa. 

6. ProcSdS pour contriler I'accSs k un systSme 
informatique dans lequel les donnSes sont 
encryptSes k I'aide d'une dS d'encryption (K1), 
caractSrisS en ce que Ton incorpore au systSme 
informatique un module de validation (1 0) destinS 
k introduire la cIS d'encryption (K1) dans le sys- 
tSme, on implants la cIS d'encryption (K1) dans 
un module de tSIScommande (20) destinS k Stre 
dStenu par un utflisateur ISgitime, et on Stablit une 
liaison de communication k portSe rSduite entre 
le module de validation (10) et le module de tSIS- 
commande (20) de maniSre que celuka trans- 
mette lacfite dS d'encryption au module de 
validation (10) lorsqu'il se trouve k portSe de 
communication du module de validation prScitS, 
et de maniSre que ce dernier module (10), aprSs 
avoir vSrffiS que ie porteur du module de tSIScom- 
mande (20) est un utflisateur autorisS, introduise 
ladite dS d'encryption (K1) dans le systSme infor- 
matique afin d'inftialiser le processus d'encryp- 
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tage/decryptage. 



7. Procede selon la revendication 6, caracterise en 
ce qu'on age nee le module de validation (10) de 
maniere que lorsqu'il ne recoit pas ou ne recoit 5 
plus un message d'un module de telecommande 
(20) legitime, 9 produise un signal de verrouUlage 
pour verrouBler ies dispositife d'entree/sortie (4) 

du systeme infonmatique de maniere d empecher 
I'utSisation de ces dispositife d'entree/sortie. 10 

8. Procede selon la revendication 6 ou 7, caracte- 
rise en ce que Ton impiante un code de contrdJe 
(K2) dans le module de telecommande de 
maniere que ce code serve a encrypter le mes- is 
sage transmis au module de validation (10) lors- 

que ceJui-ci se trouve & portee de communication 
du module de telecommande (20), on agence le 
module de validation (10) de maniere qu'il verifie 
si le code (K2) encryptant le message recu est un 20 
code legitime et de maniere que, lorsqu'fl cons- 
tate que ledit code est legitime, il produise un 
message pour appeJer la cie d*encryption (K1) 
memorisee dans le module de telecommande 

(20). 25 

9. Procede selon la revendication 8, caracterise en 
ce que le module de teJecommande (20) envois 

£ un message encrypte par le code de controls (K2) 

de faoon continue et en ce que le module de vail- so 
dation (10) verifie rauthenticite du code de 
conMIe (K2) dans le message recu de facon 
reguliere k une cadence predetermines. 
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